ԻՆՉՊԵՍ ԱՇԽԱՏԱՎԱՅՐՈՒՄ ՍՏԵՂԾԵԼ ՏՎՅԱԼՆԵՐԻ ԱՆՎՏԱՆԳՈՒԹՅՈՒՆ

ՆԵՐԱԾՈՒԹՅՈՒՆ

During your daily interaction over the internet you register and signup for many services. Do you ever ask yourself how many times your information flows over the internet and on how many servers it has been kept? That aside, do you ever feel safe with so many websites as an example holding your credit card information, social security number or personal Bio data. Data and information are one or the core values of any organization, company or personal business however small it is, if compromised data loss can lead to losses, bankruptcy or even breakdown and death of a reputable entity. It is of high importance to learn how to promote data security in the workplace.

Ձեր առօրյաում ինտերնետով գրանցվում եք շատ ծառայությունների համար: Երբևէ ինքներդ Ձեզ հարցրել ե՞ք, թե քանի անգամ է Ձեր ինֆորմացիան հոսում ինտերնետով և քանի սերվերներում է այն պահպանվում: Դա մի կողմ, երբևէ Ձեզ անվտանգ եք զգացել այդքան շատ վեբ կայքերում պահպանելով Ձեր քրեդիտ քարտի տվյալները, սոցիալական անվտանգության համարը և անձնական տվյալները: Տվյալները և ինֆորմացիան ցանկացած կազմակերպության, ընկերության կամ սեփական բիզնեսի,անկախ թե ինչքան փոքր է այն, միակ կամ միջուկային արժեքներն են, տվյալների ապահովություն վտանգումը կարող է հանգեցնել կորուստների, սնանկության և նույնիսկ ձախողման և կազմակերպության լուծարման: Չափազանց կարևոր է իմանալ թե ինչպես է հարկավոր ստեղծել տվյալների անվտանգությունը աշխատավայրում:

 

ԱՇԽԱՏԱԿԻՑՆԵՐԸ ԵՎ ԻՆՖՈՐՄԱՑԻՈՆ ԱՆՎՏԱՆԳՈՒԹՅՈՒՆԸ

Միայն ԱՄՆ-ում աշխատակիցների 3%-ը խոստովանել է, որ կրկին և կրկին անգամ յուրաքանչյուր պահին օգտագործում են նույն գաղտնաբառը ցանկացած կայք գրանցվելու կամ մուտք գործելու համար: Դա կապված է հեշտ հիշվելու հետ, խելացի աշխատակիցները օգտագործում են գուցե  երկու կամ առավելագույնը երեք գաղտնաբառ: Դա նշանակում է որ եթե ինչ-որ մեկը ջարդի մի գաղտնաբառը, ապա Ձեր ողջ ինֆորմացիան մոտ 50 վեբ կայքերում վտանգված և խոցելի կլինի ցանկացած տիպի հարձակումների համար, անկախ նրանից միտումնավոր, թե ոչ: Կապ չունի թե ինչ առիթով կօգտագործվի Ձեր ինֆորմացիան: Այն վտանգի մեջ է դնում Ձեզ անձնապես, մասնագիտականորեն և նույնիսկ կարող է վնասել Ձեր արժանապատվությունը կամ հեղինակությունը:

Կազմակերպությունում աշխատակցի անուշադրությունը իր տվյալների հանդեպ կարող է հանգեցնել բաժնի ձախողմանը, մեծ կորուստների և նույնիսկ սնանկացման, եթե ֆինանսական տվյալները խոցելի դառնան: Քանի՞ անգամ եք ուղղակի կամ անուղղակի  գործ ունեցել աշխատակցի հետ, ով օգտվում  է չարտոնված տվյալներից: Եվ սա այն դեպքում, երբ ունեք նմանատիպ սպառնալիքները բացահայտելու  բավարար խելամիտ քաղաքականություն:

ՏՎՅԱԼՆԵՐԻ ԱՆՎՏԱՆԳՈՒԹՅԱՆ ՍԽԱԼՆԵՐԻ ՇԱՐՔԸ

Աշխատակիցների կողմից թույլ տրվող տյալների անվտանգությանը վերաբերող բոլոր սխալներից  խուսափելու համար հարկավոր է տրամադրել ճիշտ ինֆորմացիա հենց սկզբից:

Աշխատակիցների մեծ մասը սիրում է  հեռանալ աշխատավայրից առանց անվտանգության ակտիվացման, նույնիսկ երբ  կարճ ժամանակով դուրս է գալիս թարմանալու: Գուցե դա շատ քիչ ժամանակ է թվում, բայց խելացի մարդու համար բավարար է այնքան ինֆորմացիա հափշտակելու համար, որքան պահանջվում է մեծ ընկերությանը ծնկի բերելու համար: Որպես ավելացում ասեմ որ, երբեմն համակարգիչների չբավարարելու պատճառով, օրինակ մեկ աշխատակցից ավել կարող են օգտվել նույն համակարգչից, ունենալով տարբեր հաշիվներ, բայց երբեմն նույն հաշվի կիսման դեպքում այսպիսի սցենարում, մի աշխատակցի տվյալները ուղիղ մյուսի ձեռքում կհայտնվեն:

Այլ հիմնախնդիր է առաջանում, երբ աշխատակիցը ընկերության կամ կազմակերպության ցանցին է միացնում իր անձնական օգտագործման սարքը , լինի դա լափթոփ, բջջային հեռախոս կամ թաբլետ: Լինելով  անձնական օգտագործման սարք, եթե ցանցի տրաֆիկը մանրամասնորերեն չի հսկվում, ցանցի տվյալների առևանգման շանսերը շատ մեծ են և ոչ ոք պատասխանատու չէ տվյալների համար, որը տեղակայված է աշխատակցի անձնական համակարգչում իր տանը և այլևս չի գտնվում ընկերության տարածքում: Սա հարկադրում է հետևել  Bring Your Own Device (բերել Ձեր սեփական սարքը) (BYOD) քաղաքականությանը և ստանդարտներին:

Մյուս ռիսկը գալիս է իսկությունը ստուգելու ինֆորմացիայի կիսման ժամանակ, օրինակ մտերիմ աշխատակիցների ընդհանուր սովորությունն է գաղտնաբառի կիսումը, որը ուղղակի կերպով բարձրաձնում է տվյալների խոցելիությունը:

 

ԱՎԱԳ ԱՆՁՆԱԿԱԶՄԻ ԿՈՂՄԻՑ ԲԵՐՎԱԾ ՍՊԱՌՆԱԼԻՔՆԵՐԸ

Հաճախ աշխատակիցը կարող է պաշտոնաթող լինել, փոխել աշխատանքը կամ պայմանագիրը լրանալուն պես հեռանալ: Երբ կատարվում է նման բան, ենթադրվում է , որ կազմակերպությունը պետք է սահմանափակի տվյալ աշխատակցի մուտքը ընկերության տվյալներ: Շատ ժամանակ դա երբեք էլ չի կատարվում:

Որոշները նաև անփույթորեն են վերաբերվում կամ վերբեռնում են իրենց սեփական հաշիվների վերաբերյալ կարևոր ինֆորմացիա, օրինակ օգտագործողը կարող է ժամանակ առ ժամանակ համագործակցել ընկերության և իր անձնական էլ-հասցեները՝ ընկերության տվյալների հստակ պահուստավորմամբ:

ԻՆՉՊԵՍ ՍՏԵՂԾԵԼ ՏՎՅԱԼՆԵՐԻ ԱՆՎՏԱՆԳՈՒԹՅՈՒՆ

Տվյալների անվտանգության կարևորությունն իմանալուց հետո միշտ հիշեք՝ հարկավոր է ունենալ գրված անվտանգության քաղաքականություն, հայտնի որպես գաղտնիության քաղաքականություն և գործնականում կիրառել այն, համոզված լինելով, որ բոլոր աշխատակիցները հետևում են ստանդարտներին: Սա կատարվում է յուրաքանչյուր աշխատակցի հետ համաձայնության և հաստատման ճանապարհով:

Պետք է ապահովվի տվյալների կարևորության մակարդակները: Օրինակ իրականում ընկերության հաշվապահական բաժինը կարիք չունի իմանալ աշխատակցի վարորդական իրավունքի կամ առողջականի հետ կապված ինֆորմացիան, այս կերպ տվյալները հասանելի կլինի միայն համապատասխան մարդկանց:

Պատահաբար տվյալների կորստից խուսափելու համար կարող են կիրառվել մի քանի կրկնօրինակներ, օրինակ շարժական կոշտ սկավառակներով կամ նույն ֆայլերը տարբեր սերվերներում պահելով: Սա հայտնի է որպես տվյալների կրկնօրինակում և լավ հայտնի է տվյալների կայունության համար:

Բացի աշխատակիցներից արտաքին ուժերը նույնպես կարող են խոցելի դարձնել ինֆորմացիան,  հատկապես վիրուսների և վնասակար ծրագրերի հարձակումը կարող են ընդմիշտ կորցնել տվյալները: Այս դեպքում պետք է կիրառվեն ուժեղ պատնեշներ,ինչպես նաև թարմացված և լիցենզավորված անտիվիրուսային ծրագիր,համոզվելու համար, որ նմանատիպ հարձակումների ժամանակ տվյալները չեն կորչի:

Եզրափակելով ասեմ, որ հարկավոր է համառոտ տեղեկացնել աշխատակիցներին անվտանգության մասին, ստանալով նրանց համաձայնությունը անվտանգության քաղաքականության համար և միշտ հետևել դրանց:

Info-graphic, courtesy of  Peter Darmon/Business School of the University of Alabama at Birmingham

Save